密码学数学基础第三讲 同余式(2)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
乘法逆元的定义及性质 1) 逆元:设a是模n的剩余类环Zn中的一个元素,即a∈Zn, 如果存在x∈Zn使得ax≡1 (mod n), 那么我们就说a是可逆的, 称x为a的模n的乘法逆元,简称逆元。 例1:1模26的逆元还是1。 例2:9是3模26的逆元。 2) 逆元是相互的,x是a的逆元,则a也是x的逆元。 例: 9是3模26的逆元,则3也是9模26的逆元。 3) 模n的剩余类环Zn中的任意元素a是可逆的充要条件是a 与n互素,即 (a,n)=1。 例3:Z26中的可逆元有1、3、5、7、9、11、15、17、 19、21、23、25。
m xi x 0 i (mod m), i 0,1,2, , ( a, m) 1. ( a, m) a 1 b m x0 ( ) ( )(mod ) 其中 (a, m) ( a, m) (a, m)
例
求解同余式组
4 x 1(mod11) (1) 8 x 3(mod 9)
第三讲 同余式(2)
教师:李艳俊 联系方式:13810350384
本讲内容
一 d-1(mod n)的解法
二 一次同余式求解 三 线性方程组求解
一、d-1(mod n)的解法
一次同余式
ax b mod n ax 1mod n
x a 1 mod n
首先考虑b=1的情形,即
x是Zn中与a互逆的值,记为
2 3 1 9 3 8 4 10
1 4 4 6 9 2 9 5
1 0 0 0
1 1 1 2 0 0 0 0 0 0
0
2
例:Hill体制(C=MKmod26),设M的长度为2,密 钥为
(1)若明文为DO,试确定密文。 (2)若密文为CF,试确定该加密的明文。 练习:解同余方程组
解数之积。 例
4 x 6(mod12) 3 x 9(mod15)
三、线性方程组求解
●R上线性方程组的一般形式
a11 x1 a12 x2 a1n xn b1 a x a x a x b 21 1 22 2 2n n 2 am1 x1 am 2 x2 amn xn bm a11 a21 A a m1 a12 a22 am 2 a1n a2 n amn
于是,可设ai=uin+vid,i=1,,k。 由辗转相除过程可知,ak=(d,n)。如果(d,n)=1,则 ukn+vkd=1,由此即得 vkd 1(mod n) 因此,d-1(mod n)=vk(mod n)。 例:7-1mod26=-11mod26=15。
方法2 推导出求{vi}的递推关系: 注意到ai+1= ui+1n+vi+1d,又 ai+1=ai-1-qiai=(ui-1-qiui)n+(vi-1-qivi)d 可见 vi+1=vi-1-qivi,
二、一次同余式求解
求解一次同余式: (1) 5x≡4(mod10) ; (2) 3x≡6(mod9) ; (3) 9x≡6(mod15) 。
| a ,模m的一次同余式ax b (mod m ) 有解的 定理1 设 m 充要条件是(a,m)|b。在有解时,ቤተ መጻሕፍቲ ባይዱ的解数等于(a,m),若x0是 它的一个解,则它的(a,m)个解为
4) 如果a是可逆的,则其逆元是唯一的,记为a–1。 5) Zn中共有Φ(n)个可逆元。 练习:试求Z18中的可逆元个数。 Zn中元素逆元的求法: 回忆 辗转相除法: 设a0=n,a1=d,辗转做带余除法得 ai-1=qiai+ai+1,i=1,,k 其中k使0=ak+1<ak<<a1。
方法1 推导出求递推矩阵:
ai
不难看出
ai 1 ai 1
0 1 ai 1 qi
ai
ai 1 ai 1
1 0 1 0 1 0 ui ai ai 2 ai 1 n d 1 qi 1 qi 1 1 qi vi
x 2(mod 9) (2) 3 x 4(mod 5) 4 x 3(mod 7)
定理2.13 设m1,m2为整数,(m1, m2)=1,则同余方程
f ( x ) 0(m od m 1 m 2 )
的解数为二方程
f ( x ) 0(m od m1 ) f ( x ) 0(m od m 2 )
3x 5 y 38(mod 47) x y 10(mod 47)
作业
课后习题1、13、14、16
(1)
记
x1 x2 X x n
b1 b2 b b m
则有矩阵形式
AX b
●Zm上线性方程组的一般形式
a11 x1 a12 x2 a1n xn b1 (mod m) a x a x a x b (mod m) 21 1 22 2 2n n 2 (2) am1 x1 am 2 x2 amn xn bm (mod m)
u 89 39 11 6 5 1 1 0 v 0 1 -2 7 -9 16 2 3 1 1 q
且必要的初值是: v0=0,v1=1。 例:求39-1mod89。 39-1mod89≡16
求d-1(mod n) 的算法框图:
输入:n,d 初始化 an,bd,t0,v1
用带余除法计算:a=qb+r(0r<b) N 修改 ab,br wv,vt-qv,tw
r=0 ? N Y b=1 ? Y 回答:d-1(mod n) 不存在,结束。 v0 ? N vn+v 输出:v=d-1(modn) Y
可以证明,上述算法的输 出v必然满足:0v<n 。
应用:仿射密码 例:已知加密变换c≡7m+10(mod26),对明文money 加密,并写出解密变换。 答案: 明文m:money 密文c:qexmw 解密变换为 Dk(c)=15(c-10) ≡15c+6(mod26)
R上的线性方程组解法可以直接用在Zm上,不同的是 求解逆的时候,所处的代数结构不同。
例:
2 x 3 y z 4(mod11) x 2 y 4 z 5(mod11) 3x 8 y 2 z 13(mod11) 4 x y 9 z 6(mod11)